Landgericht Oldenburg verurteilt Meta-Konzern gleich zweimal
Für den Internet-Giganten Facebook wird es um das im Frühjahr 2021 bekanntgewordene Datenleck enger. Die irische Datenschutzbehörde hat den Mutterkonzern Meta eine Strafzahlung von 265 Millionen Euro aufgebrummt. Für die Behörde war klar, dass Facebook die Daten der Kunden besser schützen hätte müssen. Mittlerweile muss Meta über 900 Millionen Euro an Strafen für Verstöße gegen den Datenschutz bezahlen. Meta hat Einspruch gegen die Strafzahlungen erhoben. Jetzt müssen Gerichte die Rechtmäßigkeit der Geldbußen überprüfen.
Auch deutsche Gerichte sehen die Rechtslage ähnlich wie die irische Datenschutzbehörde DPC. Am Landgericht Oldenburg hat der Facebook-Mutterkonzern Meta im Fall um das Facebook-Datenleck eine weitere böse Schlappe erlitten. Am 18. Oktober verurteilte die 5. Zivilkammer Meta zur Zahlung von 2000 Euro Schadensersatz an einen Facebook-Kunden, der Opfer des Datenlecks geworden war. Das Gericht sah es als erwiesen an, dass dem Kläger durch die Weitergaben von personenbezogenen Daten wie Vor- und Nachname, Telefonnummer, Geschlecht und Geburtsdatum ein immaterieller Schaden entstanden sei. Weitere 1000 Euro muss Meta bezahlen, weil das Unternehmen die Datenauskunft des Klägers verweigert hatte. Da hat Meta gegen Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) verstoßen (Az. 5 O 1809/22). Das Urteil ist noch nicht rechtskräftig.
Stiftung Warentest hält Verurteilung von Facebook für richtig
Auch Stiftung Warentest beschäftigt sich auf ihrer Website mit dem Facebook-Datenleck. Über den Missbrauch einer nicht richtig gesicherten Facebook-Funktion griffen Hacker die Daten von knapp einer halben Milliarde Facebook-Nutzer ab, sechs Millionen davon in Deutschland. „Unsere Juristen halten die Verurteilungen von Facebook für richtig“, heißt es auf der Website. Das Recht auf Schadenersatz nach der Datenschutzgrundverordnung sei weit auszulegen. Es reiche schon aus, dass Betroffene befürchten müssen, dass ihre Daten für Spam, Virus-Attacken und ähnliche Bedrohungen ausgenutzt werden. Die Verbraucherschützer weisen darauf hin, dass die Rechtsprechung vom Bundesgerichtshof und dem Europäischen Gerichtshof (EuGH) in den kommenden Monaten bestimmt wird.
EuGH entscheidet über Schadensersatz bei Datenschutzverstößen
Nach Ansicht der Kanzlei Dr. Stoll & Sauer ist am EuGH beim Thema Datenschutz mit verbraucherfreundlichen Urteilen zu rechnen. In einem Schlussantrag hat der Generalanwalt Campos Sánches-Bordona unterstrichen, dass Schmerzensgeld nur fällig wird, wenn tatsächlich ein materieller oder immaterieller Schaden nachweisbar ist. Bloßer Ärger und die Normverletzung sind eindeutig zu wenig. Nationale Gerichte sollen herausfinden, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann (Az.: C-300/21).
Falls der EuGH den Ausführungen des Generalanwalts folgt, werden aus Sicht der Kanzlei Dr. Stoll & Sauer die Chancen der Verbraucher auf Schadensersatz nicht gemindert. Insbesondere in Fällen, in denen ein Datenschutzverstoß eine Vielzahl an Personen betrifft, drohen Unternehmen weiterhin mit hohen Schadenssummen konfrontiert zu werden. Denn wer Opfer eines Datenlecks beispielsweise bei Facebook geworden ist, der ärgert sich nicht nur darüber, dass sein E-Mail-Konto zugespammt wird, sondern der muss sich Sorgen darüber machen, ob seine sensiblen personenbezogenen Daten in die Hände von Kriminellen geraten. Da besteht die Gefahr, dass Bankgeschäfte oder Käufe getätigt und sogar Identitäten übernommen werden.
Die Chancen der Verbraucher auf Schadensersatz sind daher enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz. Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen.
Was wir zum WhatsApp-Datenleck bisher wissen
Wie leichtfertig Unternehmen mit personenbezogenen Daten umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt, zeigt auch der Fall des Messenger-Dienstes WhatsApp, der Mitte November 2022 bekannt geworden ist. WhatsApp gehört auch zur Meta-Gruppe wie Facebook. Dr. Stoll & Sauer fasst zusammen, was bisher zum Fall WhatsApp bekannt geworden ist:
- Rund 500 Millionen WhatsApp-Kontakte will ein Hacker beim Messenger-Dienst erbeutet haben. Seit Mitte November 2022 werden die Daten zum Verkauf angeboten. Wie der Hacker an die Daten herangekommen ist, lässt sich derzeit nicht klären. Der Hacker hat gegenüber dem Onlinemagazin Cybernews von „eigenen Methoden“ gesprochen.
- Das Magazin „Cybernews" spekuliert über eine automatisierte Suche nach möglichen Kontakten. Dahinter könnte auch ein "Scraping" stecken. Beim "Scraping" werden öffentlich zugängliche Daten im großen Stil zusammengetragen. Die AGB von WhatsApp verbietet das jedoch ausdrücklich.
- Was kann Betroffenen passieren? Aktuell drohen "nur" ungebetene Kontaktaufnahmen. Sollten Verbraucher Nachrichten von unbekannten Usern erhalten, ist Vorsicht angesagt. Insbesondere wenn Links in den Nachrichten angefügt sind oder um Geldüberweisungen gebeten wird. Ist der Absender der Nachricht unbekannt, sollte die Nummer am besten blockiert werden.
- Kriminelle sammeln durch Datenlecks hochsensible personenbezogene Daten und generieren auf diese Weise E-Mails oder SMS, um Schadsoftware auf Computern oder Handys zu installieren. Letztlich geht es um das Abgreifen von Geld.
- Aktuell gibt es auch Hinweise, dass das WhatsApp-Datenleck gar nicht existiert. Die Daten könnten aus dem Datenleck bei Facebook aus dem Jahr 2021 stammen. Verschiedene Medien wie der Stern berichten, dass die WhatsApp-Datensätze beinahe identisch mit den in Hackerforen angebotenen Facebook-Datensätze sind. Hier liegt der Verdacht nahe, dass ein Krimineller mit alten Daten noch einmal Kasse machen wollte.